Security Lab

фишинг

Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.

Эксперт кибербезопасности за одну неделю обнаружил 4 критических уязвимости в системах Toyota

Ошибки могли позволить скомпрометировать всю глобальную цепочку поставок автоконцерна и его поставщиков.

Полиция Гонконга в сотрудничестве с Интерполом раскрыла глобальный фишинговый синдикат

Сотни поддельных мобильных приложений использовались киберпреступниками для слежки и сбора личных данных.

Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах

GuLoader теперь распространяется через разработчика плеера Winamp.

Новый банковский троян TgToxic атакует пользователей Android в Юго-Восточной Азии

Хакеры научились автоматизировать атаки, имитируя нажатия и жесты пользователей.

Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении

Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную.

Рекламные объявления Google активно используются для обмана невнимательных пользователей

Клиенты сервиса Bitwarden массово «клюнули на удочку» злоумышленников.

Федеральные агентства США столкнулись с мошенничеством с использованием AnyDesk

Банковские счета госслужащих США могут попасть в руки правительственных хакеров.

Вредоносное ПО маскируется под приложения госуслуг для атак на азиатов

Фишинг и социальная инженерия – залог успеха кампании.

В 2023 году атаки с использованием нейросетей станут новой вехой в кибербезопасности

С появлением искусственного интеллекта киберпространство разделилось на "до" и "после".

Хакеры распространяют вредоносное ПО в пустых изображениях

Если изображение пустое - не значит, что в нём ничего нет.

Роскомнадзор предупредил о фальшивой рассылке с угрозами от своего имени

Сообщения содержат ложные уведомления о нахождении запрещённой информации и предостережения о возможной блокировке.

Новая APT-группировка Dark Pink наносит киберудары по азиатским правительственным и военным структурам

В ходе атак хакеры используют набор мощных кастомных инструментов и новых тактик.

В России планируют запустить систему автоматического выявления фишинговых сайтов

Сервис обеспечит электронное взаимодействие с Центробанком, Минцифры, Роскомнадзором и другими ведомствами.

Пользователи Facebook* стали жертвами аферы с нарушением авторских прав

Новые правила соцсети запрещают пользователям загружать фотографии на страницу.

Неизвестные вскрыли IT-инфраструктуру колумбийского банка с помощью фишинговых писем

Письма содержали вредоносный Excel-файл с украденными банковскими данными и трояном BitRAT.

В популярной онлайн-игре Roblox орудуют детские киберпреступные банды

Дети и подростки в Roblox занимаются скаммингом, хакингом и воровством аккаунтов, причем преступные практики сильно распространены.

Хакеры охотятся на индусов, оставляющих жалобы в соцсетях

У злоумышленников множество тактик – от фишинговых форм и файлов, до вредоносных APK-файлов.

ИИ-стартап раскрыл данные сотрудников и корпоративные секреты

Компания может заплатить до $700 000 за каждого сотрудника, данные которого утекли в сеть.

Политики Южной Кореи стали жертвами волны кибератак из Северной Кореи

В вечном противостоянии двух стран используются традиционные методы кибервойны.

Фанат сериала Breaking Bad пустился во все тяжкие и выманил $130 000 у начинающих хакеров

Для этого он создал множество копий даркнет-маркетплейсов и брал по $100 за регистрацию на них.